Direkt zum Inhalt

Digitale Personalakte in der Behörde: DSGVO-konform. Und sicher.

Wie elektronische Personalaktenverwaltung die Einhaltung der datenschutzrechtlichen Rahmenbedingungen erleichtert.

Fabasoft

Erstellt am 19. März 2024

Teambesprechung-mit-Laptop-Talents-on-eGov

HR-Verantwortliche verarbeiten eine Vielzahl sensibler personenbezogener Daten zu den Beschäftigten. Gemäß EU-DSGVO und nationalen Regularien, etwa dem Bundesdatenschutzgesetz (BDSG) in Deutschland oder dem Datenschutzgesetz (DSG) in Österreich, resultieren daraus sowohl für Unternehmen als auch für Behörden und öffentliche Einrichtungen diverse (Informations-)Pflichten und Betroffenenrechte. Datenschutz-Compliance ist von größter Bedeutung, drohen bei Verstößen neben potenziellen Reputationsschäden empfindliche Bußgelder. Folglich gilt es, nicht über das Für und Wider einer Einhaltung der rechtlichen Verpflichtungen gegenüber den Mitarbeitenden zu diskutieren. Vielmehr stellt sich die Frage, wie die öffentliche Verwaltung DSGVO-Konformität sicherstellt.

Mit der digitalen Personalakte Talents on Fabasoft eGov halten Sie die Regularien rund um die datenschutzkonforme Verwaltung Ihrer personenbezogenen Daten nachweislich ein. In diesem Blogbeitrag erfahren Sie, welche Aspekte besonders relevant sind, und wie Sie den Anforderungen der DSGVO in Ihrer Behörde verlässlich gerecht werden. 

 

Datenrichtigkeit, -vollständigkeit & -aktualität sichern

DSGVO-konforme Datenverwaltung bedeutet, die Richtigkeit, Vollständigkeit und Aktualität der Angaben sicherzustellen. Außerdem erheben und verarbeiten Personalverantwortliche im Zuge der Grundsätze der Datenminimierung und der Zweckbindung (Art. 5 Abs. 1 b/c DSGVO) nur jene Informationen, die zwingend erforderlich sind und in einem direkten Zusammenhang mit dem Beschäftigungsverhältnis stehen. Bei Bekanntwerden ungültiger oder fehlender Daten legitimiert die DSGVO die Berichtigung oder Löschung dieser. Zudem erlauben der Grundsatz der Transparenz (Art. 5 Abs. 1 a DSGVO) und das Auskunftsrecht (Art. 15 DSGVO) den Mitarbeitenden die Einsichtnahme in die eigene Personalakte. Auch gibt es in diesem Zusammenhang die Möglichkeit, Kopien und Auszüge anzufertigen.

HR-Verantwortliche müssen demnach jederzeit in der Lage sein, die Daten der Belegschaft vollumfänglich abzurufen, zu berichtigen und für Berechtigte offenzulegen. Vor allem in der öffentlichen Verwaltung stellt dies durch die geografische Verteilung der oft in Papierform vorhandenen Teil- und Nebenakten eine große Herausforderung dar. In Talents on Fabasoft eGov erfolgt die Speicherung sämtlicher personenbezogener Daten an einem Ort. Als „Single Source of Truth“ ermöglicht die digitale Personalakte nicht nur orts- und zeitunabhängigen Zugriff auf aktuelle und vollständige Informationen, sondern auch die einfache und schnelle Korrektur falscher oder veralteter Angaben. 

 

Für Vertraulichkeit und Verarbeitungssicherheit sorgen

Besonderer Fokus der DSGVO liegt auf der Wahrung von Vertraulichkeit und Verarbeitungssicherheit (Art. 5 Abs. 1 f DSGVO). Für die HR-Abteilung resultiert daraus einerseits die Pflicht, die Anzahl der zugriffsberechtigten Personen auf ein Minimum zu reduzieren und den Schutz vor unbefugter Einsichtnahme und Verarbeitung durch Dritte sicherzustellen. Beispielsweise benötigt die Personalverrechnung lediglich eine begrenzte Anzahl personenbezogener Daten für die Entgeltzahlung, weshalb die Mitarbeitenden nicht zur Kenntnis des gesamten Inhalts der Personalakte berechtigt sind. Andererseits gilt es, geeignete technische Maßnahmen in der Datenverarbeitung zu implementieren, welche die Personaldaten und -unterlagen etwa vor ungewolltem Verlust schützen. In diesem Kontext erleichtert die digitale Personalaktenführung den Behörden DSGVO-Konformität.

Talents on Fabasoft eGov ist mit einem ausgeklügelten Rollen- und Berechtigungskonzept sowie einer Zwei-Faktor-Authentifizierung beim Log-in ausgestattet. Leicht verständlich und sicher lassen sich so Führungskräfte zur Entscheidungsfindung oder HR-Mitarbeitende zur Bearbeitung von Personalangelegenheiten berechtigen. Darüber hinaus gibt es die Möglichkeit, Dokumente mit einem dynamisch generierten Wasserzeichen zu versehen, das den Namen des Users und den exakten Zeitpunkt der Einsicht enthält. Behörden schützen sich so zusätzlich vor dem unrechtmäßigen Gebrauch der Informationen und stellen die Nachvollziehbarkeit sicher.

 

Archivierungs- und Löschpflichten verlässlich einhalten

Gemäß dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 e DSGVO) und dem Recht auf „Vergessenwerden“ (Art. 17 DSGVO) besteht die Pflicht, nicht mehr benötigte personenbezogene Daten zu löschen – beispielsweise nach Beendigung des Beschäftigungsverhältnisses. Gleichzeitig existieren vordefinierte Aufbewahrungsfristen, die sich aus den Regelungen für das revisionssichere Speichern von Unterlagen für die öffentliche Verwaltung ableiten. In diesem Zusammenhang rechtfertigt das Interesse an der Dokumentation eine verlängerte Aufbewahrung der Daten durch die Personalabteilung. Exemplarisch liegt die Speicherdauer von Dokumenten hinsichtlich der Lohnsteuer- und Abgabenpflicht bei sieben Jahren (*).

Um dem Recht auf „Vergessenwerden“ nachzukommen, ermöglicht die elektronische Personalakte die Anonymisierung der Userdaten nach dem Austritt der Mitarbeitenden – und das selbstverständlich auch im Auditlog. Zudem sorgt Talents on Fabasoft eGov für Revisionssicherheit, indem die automatisierte Löschung von Dokumenten nach Ablauf der individuellen Aufbewahrungsfristen zur Anwendung kommt.

 

DSGVO-Compliance Made in Europe

Nicht zuletzt um heikle Geldbußen oder potenziellen Imageverlust abzuwenden, ist die Erfüllung europäischer Datenschutzbestimmungen eine wesentliche Voraussetzung für die Verarbeitung personenbezogener Daten im öffentlichen Dienst. 

Mit Talents on Fabasoft eGov profitieren Behörden von DSGVO-konformer Personalaktenverwaltung. International anerkannte Zertifizierungen weisen das maximale Sicherheitsniveau der digitalen Personalakte nach. Darunter die Bescheinigung nach IDW PS 880, das C5-Testat des Bundesamts für Sicherheit in der Informationstechnik sowie der EU-Cloud Code of Conduct (Level 3) als höchster europäischer Datenschutzstandard unter Einhaltung der DSGVO.

Treten Sie in Kontakt mit uns: Personalakte: Öffentliche Verwaltung | Fabasoft eGov

________________
(*) WKO (2023)